Passagens aéreas, promoções, carros esportivos e phishing de cartão de crédito

A utilização de técnicas de Engenharia Social para o roubo de informação é um dos recursos favoritos dos criminosos virtuais. Utilizando assuntos como promoções, informações exclusivas ou oportunidades de ganhar muito dinheiro, as campanhas de phishing chegam à caixa de entrada dos usuários, e aqueles que caem no golpe podem ter suas informações comprometidas. Neste post, iremos compartilhar com vocês um ataque de phishing para usuários brasileiros que está se propagando na região. Além disso, compartilhamos com você algumas recomendações para poder identificar esse tipo de ataque e manter-se longe.

Conforme comentamos anteriormente, tudo começa com o recebimento de uma suposta promoção na caixa de entrada do usuário. O e-mail falso diz que o usuário teria sido vencedor de uma promoção para o carnaval, e que para poder receber o prêmio deveria clicar no link. Nesse momento, o usuário é encaminhado a uma página com duas opções: A primeira é para clientes registrados do programa de promoções da companhia aérea, e o segundo para se cadastrar no programa.  Na segunda opção está o ataque de phishing, no qual o usuário é levado a uma página falsa para participar das promoções, que incluem vinte carros esportivos, dez prêmios de cem mil reais e muitos outros prêmios, solicitando a inserção de suas informações pessoais.

Claramente, esta grande quantidade de prêmios é a desculpa utilizada para convencer o usuário a tentar se inscrever. Para poder participar dos sorteios, é necessário inserir suas informações pessoais e todos os dados de seu cartão de crédito, o que inclui número, códigos e data de vencimento. Caso o usuário ignore todas as medidas de segurança recomendas e ofereça suas informações ao site falso, passa a ser uma das vítimas deste ataque, passando a sofrer gastos adicionais em seu cartão de crédito.

Agora vamos recapitular um pouco o que aconteceu e em que etapas o usuário poderia ter se dado conta de que se tratava de um ataque de phishing. Primeiramente, e principalmente, voltemos à imagem do e-mail. Como se pode observar, o e-mail é muito simples – quase não tem conteúdo, e convida o usuário a clicar em um link de procedência duvidosa. Diante desse tipo de situação, sempre é recomendável verificar se não se trata de um link malicioso e comprovar se a página é oficial ou não.

Caso ainda não tenha se dado conta do ataque ao abrir o e-mail, o usuário acabou acessando o site da web e ficou prestes a clicar no link de cadastro no programa de benefícios. Antes de clicar, é sempre recomendável observar no canto inferior esquerdo do navegador o endereço URL que será acessado. Neste caso, podemos ver que se trata de um endereço IP no lugar de um endereço URL. Ou seja, vemos que não é uma página oficial. Esse é outro indício de que se trata de um golpe, e a deixa para fechar o site.

Por último, está o formulário de inscrição, que pode não parece nocivo para o usuário, mas tem algo importante a ser observado a respeito: São solicitados os dados do cartão de crédito, portanto, com essa informação, é possível realizar uma compra gerando um gasto para o usuário. Em casos como este, vemos a necessidade de contar com boas práticas para navegar na Internet e poder detectar se um e-mail é falso, para não cair no golpe. Além disso, sempre é recomendável contar com uma solução antivírus com capacidade de detecção proativa como o ESET NOD32 Antivirus, que conta com uma blacklist para bloquear sites de phishing.

Pablo Ramos
Especialista de Awareness & Research